GDPR(じーでぃーぴーあーる)

GDPR(じーでぃーぴーあーる)

分類:制度・法律

欧州連合(EU)が2018年5月に施行した個人情報の保護を強化するための規則。正式名称はGeneral Data Protection Regulation(GDPR)。日本語では「一般データ保護規則」という。1995年に策定された「EUデータ保護指令」を厳格化したもので、原則として欧州経済領域(EEA)の域内で取得した個人情報をEEA域外へ持ち出すことを禁止。違反行為には高額の制裁金が科せられる。

ただし、十分なデータ保護の水準を持つ国・地域には例外的に個人情報の移転を認める「十分性認定」の仕組みがある。2019年1月に日本も十分性認定を受け、EUからの個人情報の移転が可能となった。